Política de Privacidade

1. Quem somos

Esta Política de Privacidade descreve como a Studiolivre (CNPJ 38.303.089/0001-38), operadora da plataforma Ticketlivre (ticketlivre.com), coleta, utiliza, armazena e compartilha dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

A Ticketlivre atua como controladora dos dados coletados diretamente na plataforma e como operadora dos dados de participantes inseridos pelos organizadores de eventos.

2. Dados que coletamos

2.1 Dados fornecidos diretamente pelo usuário

• Nome completo, e-mail e telefone (cadastro, compra de ingressos e suporte);
• CPF ou CNPJ (para emissão de documentos fiscais, verificação de identidade e antifraude) — armazenado com criptografia;
• Endereço (cidade, estado) quando solicitado pelo organizador do evento;
• Informações de pagamento — processadas diretamente pelo Asaas; o Ticketlivre não armazena número de cartão, CVV ou dados bancários completos;
• Respostas a campos personalizados definidos pelo organizador do evento (ex.: tamanho de camiseta, restrição alimentar);
• Dados dos participantes inseridos manualmente pelo organizador (nome, e-mail, tipo de ingresso).

2.2 Dados coletados automaticamente

• Endereço IP, tipo de dispositivo, sistema operacional e navegador;
• Logs de acesso e ações realizadas na plataforma (data/hora, funcionalidade utilizada);
• Parâmetros UTM de campanhas de marketing (source, medium, campaign) para fins de análise de aquisição;
• Cookies de sessão e preferências — veja a seção 8.

2.3 Dados gerados durante o evento

• Data e hora do check-in, identificação do operador que realizou o check-in;
• Compras realizadas no ponto de venda interno (produtos, consumo) vinculadas ao e-mail do participante;
• Status do ingresso (válido, utilizado, cancelado, reembolsado).

3. Como usamos seus dados

Utilizamos os dados coletados para:

• Execução do contrato: criar e gerenciar sua conta, processar pagamentos e emitir ingressos;
• Operação do serviço: enviar notificações transacionais (confirmação de compra, QR Code, check-in, relatórios);
• Prevenção a fraudes: verificar identidade, detectar atividades suspeitas e proteger os organizadores;
• Melhoria da plataforma: análise agregada e anônima de uso para aprimorar funcionalidades;
• Cumprimento legal: atender obrigações fiscais, regulatórias e judiciais;
• Comunicações de marketing da Ticketlivre: apenas para usuários que optaram expressamente por receber novidades durante o processo de compra, podendo revogar o consentimento a qualquer momento.

Os dados de participantes coletados em eventos de terceiros (organizadores) são utilizados exclusivamente para a gestão do respectivo evento. O Ticketlivre não utiliza esses dados para fins de marketing próprio sem consentimento específico do titular.

4. Compartilhamento de dados

O Ticketlivre não vende dados pessoais. Compartilhamos informações apenas nas seguintes situações:

• Asaas — processador de pagamentos (Asaas Pagamentos S/A, CNPJ 19.540.550/0001-21), para fins de cobrança e antifraude. Sujeito à própria política de privacidade;
• Supabase — provedor de banco de dados e infraestrutura de autenticação (armazenamento em nuvem com servidores no Brasil ou EUA, conforme configuração). Os dados são protegidos por criptografia em trânsito e em repouso;
• Organizadores do evento — dados dos participantes são disponibilizados ao organizador responsável pelo evento adquirido, para fins de gestão, comunicação com participantes e controle de acesso;
• Provedores de infraestrutura — serviços de hospedagem, e-mail transacional e monitoramento, sob acordos de confidencialidade e proteção de dados;
• Autoridades públicas — quando exigido por lei, ordem judicial ou regulamentação vigente.

5. Ferramentas de rastreamento e publicidade

O Ticketlivre utiliza ferramentas de análise e publicidade que podem processar dados de navegação para mensurar o desempenho de campanhas e melhorar a experiência do usuário:

• Meta Pixel (Facebook/Instagram Ads) — coleta eventos de navegação (visitas a páginas, conclusão de compra) para mensuração de anúncios e criação de públicos semelhantes. Os dados são enviados à Meta Platforms Ireland Ltd. em formato pseudoanonimizado (hash). Você pode gerenciar suas preferências em facebook.com/ads/preferences;
• Google Analytics / Looker Studio — análise agregada de tráfego e comportamento na plataforma, com anonimização de IP ativada;
• UTM parameters — parâmetros de URL de campanhas são armazenados junto ao pedido para análise de desempenho de marketing.

Essas ferramentas estão sujeitas aos termos de seus respectivos fornecedores. O uso é informado no banner de cookies no primeiro acesso.

6. Retenção de dados

Os dados pessoais são mantidos pelo período necessário à prestação do serviço e ao cumprimento das obrigações legais. Em geral:

• Dados de conta: enquanto a conta estiver ativa + 5 anos após o encerramento (obrigações fiscais);
• Dados de transações e pedidos: 5 anos (legislação tributária e Bacen);
• Logs de acesso: 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014);
• Registros de consentimento para marketing: enquanto o consentimento estiver ativo + 5 anos após revogação (comprovação legal);
• Dados de check-in e acesso a eventos: 2 anos após a data do evento.

Após o prazo aplicável, os dados são excluídos ou anonimizados de forma segura.

7. Seus direitos como titular

Nos termos da LGPD, você tem direito a:

• Confirmar se tratamos seus dados e obter acesso a eles;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
• Revogar o consentimento para tratamentos baseados nessa base legal (incluindo marketing);
• Solicitar a portabilidade dos seus dados;
• Obter informações sobre com quem compartilhamos seus dados;
• Opor-se a tratamentos realizados sem o seu consentimento.

Para exercer qualquer desses direitos, envie um e-mail para privacidade@ticketlivre.com.br com o assunto "Direitos LGPD". Respondemos em até 15 dias úteis.

Para revogar o consentimento de marketing especificamente, basta clicar no link de descadastro presente em qualquer comunicação recebida ou enviar e-mail com o assunto "Descadastro marketing".

8. Cookies

O Ticketlivre utiliza as seguintes categorias de cookies:

• Estritamente necessários — autenticação de sessão e preferências de idioma. Não podem ser desativados sem comprometer o funcionamento da plataforma;
• Analíticos — Google Analytics, para compreender o uso da plataforma em formato agregado e anônimo (IP anonimizado). Podem ser recusados no banner de cookies;
• Publicidade — Meta Pixel e similares, para mensuração de campanhas e criação de públicos. Ativados somente com seu consentimento explícito via banner de cookies.

Você pode alterar suas preferências a qualquer momento clicando em "Preferências de cookies" no rodapé da página ou nas configurações do seu navegador.

9. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda acidental ou destruição, incluindo:

• Transmissão criptografada via TLS/HTTPS em todas as comunicações;
• CPF e dados sensíveis armazenados com criptografia em repouso (AES-256);
• URLs de perfil de participante utilizam hash criptográfico (HMAC-SHA256) em vez de identificadores diretos;
• Controle de acesso baseado em funções (RBAC) para acesso interno — organizadores acessam apenas dados dos seus próprios eventos;
• Monitoramento contínuo de atividades suspeitas e logs de auditoria.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos previstos em lei.

10. Transferência internacional de dados

Alguns de nossos provedores de infraestrutura podem armazenar dados em servidores fora do Brasil (em particular nos EUA). Nesses casos, exigimos que adotem padrões de proteção equivalentes aos da LGPD, por meio de cláusulas contratuais padrão (SCCs), certificações reconhecidas ou outros mecanismos adequados previstos na legislação.

11. Encarregado de dados (DPO)

O encarregado de proteção de dados do Ticketlivre pode ser contatado pelo e-mail privacidade@ticketlivre.com.br.

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Comunicaremos mudanças relevantes por e-mail ou por aviso na plataforma antes que entrem em vigor. A data de "Última atualização" no topo indica a versão vigente.